CVE-2023-20187— Cisco IOS XE Software 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-20187の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Multicast Leaf Recycle Elimination (mLRE) feature of Cisco IOS XE Software for Cisco ASR 1000 Series Aggregation Services Routers could allow an unauthenticated, remote attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition. This vulnerability is due to incorrect handling of certain IPv6 multicast packets when they are fanned out more than seven times on an affected device. An attacker could exploit this vulnerability by sending a specific IPv6 multicast or IPv6 multicast VPN (MVPNv6) packet through the affected device. A successful exploit could allow the attacker to cause a reload of the affected device, resulting in a DoS condition.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用越界的指针偏移
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco IOS XE Software 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software 存在安全漏洞,该漏洞源于未经身份验证的远程攻击者导致受影响的设备重新加载,从而导致拒绝服务 (DoS) 健康)状况。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco IOS XE Software | 3.7.1S | - |
II. CVE-2023-20187の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-20187のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Cisco · 2023-09-27 · 18 CVEs total
| CVE-2023-20252 | 9.8 CRITICAL | Cisco Catalyst SD-WAN Manager 授权问题漏洞 |
| CVE-2023-20231 | 8.8 HIGH | Cisco IOS XE Software 输入验证错误漏洞 |
| CVE-2023-20033 | 8.6 HIGH | Cisco IOS XE Software 安全漏洞 |
| CVE-2023-20223 | 8.6 HIGH | Cisco DNA Center 安全漏洞 |
| CVE-2023-20227 | 8.6 HIGH | Cisco IOS XE Software 安全漏洞 |
| CVE-2023-20226 | 8.6 HIGH | Cisco IOS XE Software 安全漏洞 |
| CVE-2023-20186 | 8.0 HIGH | Cisco IOS 安全漏洞 |
| CVE-2023-20034 | 7.5 HIGH | Cisco SD-WAN vManage 安全漏洞 |
| CVE-2023-20254 | 7.2 HIGH | Cisco Catalyst 安全漏洞 |
| CVE-2023-20253 | 7.1 HIGH | Cisco SD-WAN vManage 安全漏洞 |
| CVE-2023-20109 | 6.6 MEDIUM | Cisco IOS 缓冲区错误漏洞 |
| CVE-2023-20202 | 6.1 MEDIUM | Cisco IOS XE Software 安全漏洞 |
| CVE-2023-20251 | 6.1 MEDIUM | Cisco Wireless LAN Controller 缓冲区错误漏洞 |
| CVE-2023-20176 | 5.8 MEDIUM | Cisco Access Point 资源管理错误漏洞 |
| CVE-2023-20262 | 5.3 MEDIUM | Cisco Catalyst SD-WAN Manager 安全漏洞 |
| CVE-2023-20268 | 4.7 MEDIUM | Cisco Access Point Software Uncontrolled Resource Consumption Vulnerability |
| CVE-2023-20179 | 4.3 MEDIUM | Cisco Catalyst SD-WAN Manager 跨站脚本漏洞 |
IV. 関連脆弱性
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
同じ弱点: CWE-823
V. CVE-2023-20187へのコメント
まだコメントはありません